iphone citlivé na hacking nástroj pro měsíců, výzkumníci říkají,

skoro rok, spyware prodává Izraele NSO Skupina byla údajně vyzbrojený počítačové bezpečnosti, super-weapon: zero-footprint zero-click, zero-day exploit, který používá zabezpečení v iMessage, aby se chopily ovládat iPhone pouhým stisknutím tlačítka.

to znamená, Že by odešel žádné viditelné stopy byly umístěny na cílové telefony, by mohly být instalovány jednoduše zasláním zprávy, že oběť ani muset klepněte na tlačítko, a pracoval i na telefonech, které byly spuštěny pak-nejnovější verze iOS, operační systém pro iphone.

Vědci z University of Toronto Citizen Lab řekl, že objevil údajné hackerské nástroje, který byl nazván „Kismet“. Pokud Kismet může být myšlenka jako Trojský kůň, který se používá k obejít zabezpečení telefonu iPhone, pak vojáci uvnitř jsou další kus softwaru prodávaného NSO Skupiny, zvané Pegasus, a to je děsivě silný, podle tvrzení Citizen Lab.

„Jsme přesvědčeni, že (minimálně) tato verze Pegasus spyware měli možnost sledovat polohu, přístupových hesel a uložených pověření na telefonu, nahrávat zvuk z mikrofonu, včetně okolního ‚hot mic‘ nahrávání a audio šifrované telefonní hovory a pořizovat snímky pomocí fotoaparátu v telefonu.“

Citizen Lab uvedla, že našla 37 známých příkladů Kismetu, které klienti NSO používají proti novinářům pokrývajícím zprávy na Středním východě a v jeho okolí. Ale, vědci řekl, „vzhledem k tomu, globální dosah NSO Skupiny zákazníků, zdánlivá zranitelnost téměř všechny zařízení iPhone před iOS 14 aktualizace, máme podezření, že infekce, které jsme pozorovali, byly nepatrný zlomek z celkového počtu útoků používá s to využít“.

v prohlášení uvedl mluvčí společnosti Apple: „Ve společnosti Apple naše týmy neúnavně pracují na posílení bezpečnosti dat a zařízení našich uživatelů. iOS 14 je velkým skokem vpřed v oblasti bezpečnosti a přináší novou ochranu proti těmto druhům útoků. Útok popsaný ve výzkumu byl vysoce zaměřen národními státy proti konkrétním jednotlivcům. Vždy vyzýváme zákazníky, aby si stáhli nejnovější verzi softwaru, aby chránili sebe a svá data.“

i když první údajné útoky pomocí Kismet byli letos v létě, Citizen Lab tvrdil, že protokoly z napadených telefonů navrhl stejnou techniku, nebo související zero-click zero-day exploit, byl použit jako daleká záda jako. října 2019.

Občan Labs‘ tvrzení, které Apple uvedl, že nebyl schopen nezávisle ověřit, naznačují, objev z nejzávažnějších hacking úsilí cílení uživatelé iOS od nepříbuzného rozsáhlé kampaně byl ukončen v únoru 2019.

Že kampaň, objevil Google inženýři a zveřejněny loni v srpnu, používá bezpečnostní chybu v tom, jak iphone, navštivte webové stránky, aby ukrást vaše osobní údaje, jako iMessages, fotografie a GPS polohu v reálném čase. Ve veřejném prohlášení, Apple snaží bagatelizovat, že útok tím, že to „postiženy méně než tucet webových stránek, které se zaměřují na obsah související s Ujgurské komunity“. Podobně se vyjádřila i společnost Kismet s tím, že zákazníky skupiny NSO jsou národní státy a jejím cílem je omezený počet jednotlivců.

Apple se snažil učinit soukromí a bezpečnost hlavními prodejními body pro svá zařízení. Společnost se pyšní tím, že nesbírá uživatelská data pro komerční účely, a upozorňuje, že v historii iPhone nikdy nebyl rozšířený malware. Jak daleko zpět v roce 2014, generální ŘEDITEL společnosti Apple, Tim Cook, byl útočí na Google Android na jevišti v jeho společnosti celosvětové konferenci vývojářů tím, že platforma „dominuje“ mobilní malware trhu, volat to „toxické hellstew chyb“.

ale v posledních letech se mezera mezi Apple a jeho konkurenty uzavřela. A protože se více bezpečnostních vědců zaměřilo na mobilní zařízení, byly objeveny trapné zranitelnosti.

Začátkem tohoto měsíce, další Google výzkumník, Ian Pivo, zveřejněny divoký „zero-click zero-day“ iOS chybu, která mu umožnila získat úplnou kontrolu nad iPhone stačí být v dosahu wifi zařízení. Tuto chybu opravil Apple v systému iOS 13.5.

skupina NSO uvedla, že její produkty jsou určeny pro boj s „závažným organizovaným zločinem a bojem proti terorismu“ a veškeré důkazy o závažném porušení jejích politik budou vyšetřeny. Dodal: „Jak jsme opakovaně uvedli, nemáme přístup k žádným informacím o totožnosti osob, které náš systém používá k provádění dohledu.“

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraphs}}

{{.}}

{{/paragraphs}}{{highlightedText}}

{{#cta}}{{text}}{{/cta}}
Remind me in May

Accepted payment methods: Visa, Mastercard, American Express a PayPal

Budeme v kontaktu, aby vám připomněl, přispět. Podívejte se na zprávu ve vaší doručené poště v květnu 2021. Máte-li jakékoli dotazy týkající se přispívání, kontaktujte nás.

  • Sdílet na Facebook
  • Sdílet na Twitteru
  • Sdílet přes E-mail
  • Sdílejte na LinkedIn
  • Sdílet na Pinterestu
  • Sdílet na WhatsApp
  • Podíl na Messenger



+